本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立 Amazon Managed Service for Prometheus 工作區 請遵循下列步驟來建立 Amazon Managed Service for Prometheus 工作區。您可以選擇使用 AWS CLI 或 Amazon Managed Service for Prometheus 主控台。 **注意** 如果您正在執行 Amazon EKS 叢集,也可以使用 [AWS Controllers for Kubernetes ](integrating-ack.md)建立新的工作區。 **使用 建立工作區 AWS CLI** 1. 輸入下列命令以建立工作區。此範例建立名為 `my-first-workspace` 的工作區,但您可視需要使用不同的別名 (或不使用)。工作區別名是易記的名稱,可協助您識別工作區。名稱不必是唯一。兩個工作區可以有相同的別名,但是所有工作區都有唯一由 Amazon Managed Service for Prometheus 產生的工作區 ID。 (選用) 若要使用您自己的 KMS 金鑰來加密存放在工作區中的資料,您可以包含 `kmsKeyArn` 參數與要使用的 AWS KMS 金鑰。雖然 Amazon Managed Service for Prometheus 不會向您收取使用客戶受管金鑰的費用,但可能會產生與金鑰相關的成本 AWS Key Management Service。如需有關 Amazon Managed Service for Prometheus 在工作區中加密資料,或是如何建立、管理和使用自己的客戶受管金鑰的詳細資訊,請參閱 [靜態加密](encryption-at-rest-Amazon-Service-Prometheus.md)。 方括號 (`[]`) 中的參數為選用,請不要在命令中包含方括號。 ``` aws amp create-workspace [--alias {{my-first-workspace}}] [--kmsKeyArn {{arn:aws:aps:us-west-2:111122223333:workspace/ws-sample-1234-abcd-56ef-7890abcd12ef}}] [--tags {{Status}}={{Secret}},{{Team}}={{My-Team}}] ``` 此命令會傳回下列資料: + `workspaceId` 是此工作區的唯一 ID。記下此 ID。 + `arn` 是此工作區的 ARN。 + `status` 是工作區目前的狀態。在您立即建立工作區後,這將會是 `CREATING`。 + `kmsKeyArn` 是客戶受管金鑰,用來加密工作區資料 (如有提供)。 **注意** 使用客戶受管金鑰建立的工作區無法使用 [AWS 受管收集器](AMP-collector.md)進行擷取。 選擇是否謹慎使用客戶受管金鑰或 AWS 擁有的金鑰。使用客戶受管金鑰建立的工作區無法在稍後轉換為使用 AWS 擁有的金鑰 (反之亦然)。 + `tags` 列出工作區的標籤 (若有)。 1. 如果您 `create-workspace` 命令傳回的狀態為 `CREATING`,則可輸入下列命令來判斷工作區何時已就緒。將 {{my-workspace-id}} 替換為針對 `workspaceId` 傳回 `create-workspace` 命令的值。 ``` aws amp describe-workspace --workspace-id {{my-workspace-id}} ``` 當 `describe-workspace` 命令針對 `status` 傳回 `ACTIVE` 時,工作區已準備使用就緒。 **使用 Amazon Managed Service for Prometheus 主控台建立工作區** 1. 開啟 Amazon Managed Service for Prometheus 主控台,位於 [https://console.aws.amazon.com/prometheus/](https://console.aws.amazon.com/prometheus/home)。 1. 選擇**建立**。 1. 針對**工作區別名**,輸入新工作區的別名。 工作區別名是易記的名稱,可協助您識別工作區。名稱不必是唯一。兩個工作區可以有相同的別名,但是所有工作區都有唯一由 Amazon Managed Service for Prometheus 產生的工作區 ID。 1. (選用) 若要使用您自己的 KMS 金鑰來加密存放在工作區中的資料,您可以選擇**自訂加密設定**,然後選擇要使用的 AWS KMS 金鑰 (或建立新的金鑰)。您可以從下拉式清單中選擇帳戶中的金鑰,或輸入您可存取的任何金鑰的 ARN。雖然 Amazon Managed Service for Prometheus 不會向您收取使用客戶受管金鑰的費用,但可能會產生與金鑰相關的成本 AWS Key Management Service。 如需有關 Amazon Managed Service for Prometheus 在工作區中加密資料,或是如何建立、管理和使用自己的客戶受管金鑰的詳細資訊,請參閱 [靜態加密](encryption-at-rest-Amazon-Service-Prometheus.md)。 **注意** 使用客戶受管金鑰建立的工作區無法使用 [AWS 受管收集器](AMP-collector.md)進行擷取。 選擇是否謹慎使用客戶受管金鑰或 AWS 擁有的金鑰。使用客戶受管金鑰建立的工作區無法在稍後轉換為使用 AWS 擁有的金鑰 (反之亦然)。 1. (選用) 若要將一個或多個標籤新增至工作區,請選擇**新增標籤**。之後,在 **Key** (索引鍵) 中,輸入標籤的名稱。您可以在 **Value (值)** 中為標籤新增選用值。 若要新增另一個標籤,請再次選擇 **Add new tag** (新增標籤)。 1. 選擇**建立工作區**。 隨即顯示工作區詳細資訊頁面。這會針對遠端寫入和查詢顯示此工作區的資訊,包含狀態、ARN、工作區 ID 和端點 URL。 狀態會傳回 **CREATING**,直到工作區準備就緒。請等待狀態為**啟用中**,然後再繼續設定指標擷取。 請記錄針對**端點 - 遠端寫入 URL** 和**端點 - 查詢 URL** 顯示的 URL。當您將 Prometheus 伺服器設定為將指標遠端寫入此工作區,以及查詢這些指標時,將會需要這些指標。 如需有關將指標擷取至工作區的資訊,請參閱 [將 Prometheus 指標擷取至工作區](AMP-onboard-ingest-metrics.md)。